POLITIKA ZASEBNOSTI

Združenje PMI Slovenija


Politika zasebnosti


(A) Ta politika


Politiko zagotavlja združenje PMI Slovenija (v nadaljevanju “PMIS” oz. “mi”). Namenjena je posameznikom zunaj PMIS, s katerimi smo v interakciji (vključno z obiskovalci našega spletnega mesta), in našim članom. Definicije terminov, uporabljenih v tej politiki, najdete v nadaljevanju v razdelku (N).


Za namen te politike je PMIS upravljalec zbirke osebnih podatkov. Kontaktni podatki so na voljo v nadaljevanju v razdelku (M).


To politiko utegnemo občasno dopolnjevati ali posodabljati, da bo varno odražala našo prakso glede obdelovanja osebnih podatkov oz. spremembe ustrezne zakonodaje. Predlagamo, da skrbno preberete to politiko in da redno preverjate to stran glede morebitnih sprememb.




(B) Obdelovanje vaših osebnih podatkov


Zbiranje osebnih podatkov: Utegnemo zbirati vaše osebne podatke (ime, priimek, e-naslov). Možni viri, kjer utegnemo zajeti vaše osebne podatke, so:
• Vaše osebne podatke utegnemo pridobiti, ko nam jih vi sami sporočite (ko nas kontaktirate prek e-pošte ali na kak drug komunikacijski način).
• Vaše osebne podatke utegnemo pridobiti prek običajnega poslovnega odnosa z vami (če pri nas vplačate udeležbo na dogodku, ki je organiziran s strani PMIS).
• Vaše osebne podatke utegnemo dobiti od drugih članov PMI omrežja (v obsegu kot nam jih dajo ti člani).
• Utegnemo zbirati tiste vaše osebne podatke, za katere ste se sami odločili, da so javni, kar vključuje socialna omrežja (utegnemo zbirati informacije iz vašega profila oz. profilov v socialnem omrežju do mere, za katero ste se odločili, da je vaš profil javno viden).
• Vaše osebne podatke utegnemo zbirati ali pridobiti, ko obiščete naše spletno mesto oziroma z uporabo funkcionalnosti na njem. Ko obiščete naše spletno mesto, utegneta vaša naprava in brskalnik samodejno razkriti določene informacije (vrsto naprave, OS, vrsto brskalnika, nastavitve brskalnika, IP naslov, jezikovne nastavitve, datum in uro obiska spletnega mesta ter druge tehnične komunikacijske informacije), kjer lahko nekatere od njih predstavljajo vaše osebne podatke.


Kreiranje osebnih podatkov: Utegnemo tudi mi ustvariti osebne podatke o vas (podrobnosti vašega članskega računa).


Osebni podatki, ki nam jih vi priskrbite o drugih: V nekaterih primerih nam utegnete priskrbeti osebne podatke drugih ljudi (z udeležbo na dogodkih ali pošiljanjem povratnih informacij). Kadarkoli nam priskrbite kakršnekoli osebne podatke, se zanašamo na vas, da imate zakonito osnovo za posredovanje takih osebnih podatkov nam ter da ste ravnali v skladu z veljavno zakonodajo in pogoji te politike. Če tega ne morete zagotoviti, vas prosimo, da nam ne posredujete osebnih podatkov tretjih oseb.


Relevantni osebni podatki: Kategorije vaših osebnih podatkov, ki jih utegnemo obdelovati, so:
• Osebni podatki: ime in priimek.
• Podrobnosti o članstvu: status članstva; vrsta članstva; informacije ‘My Chapter’; datum prvega članstva; datumi nadaljnjih obnovitev članstva; podrobnosti on-line računa vključno z zapisi prijav in povezanimi informacijami; in dokumentacija, potrebna za podporo prijave za članstvo (informacije o univerzi za študentovsko članstvo).
• Plačilni podatki: naslov za račun, številka bančnega računa ali številka kreditne kartice, imetnik kartice oz. računa, varnostne podrobnosti kartice ter datum začetka in konca veljavnosti kartice.
• Kontaktni podatki: domači naslov, službeni naslov, telefonska številka, e-poštni naslov in podrobnosti profila socialnega omrežja.
• Delovne izkušnje: trenutna in prejšnje zaposlitve, podatki o strokovnih kompetencah; podatki o izkušnjah v določeni industriji oz. delovnem sektorju in zgodovina izobraževanj.
• Pogledi in mnenja: vaši pogledi in mnenja (odzivi na ankete ali povratne informacije, ki ste nam jih poslali).
• Podatki o programu mentoriranja: podatki dobljeni iz obrazcev, ki jih je izpolnil mentor oz. mentoriranec.
• Članske udeležbe: podatki o sodelovanju in udeležbi na članskih dogodkih (v živo ali virtualnih); podatki o PMI profesionalnih usposobljenostih .


Zakonska osnova za obdelovanje osebnih podatkov: Pri obdelovanju vaših osebnih podatkov se glede na namene, navedene v tej politiki, lahko naslanjamo na eno ali več od naslednjih zakonskih podlag (odvisno od okoliščin):
• Dobili smo vašo predhodno privolitev za obdelavo (to je zakonska podlaga le za tisto obdelovanje, ki je popolnoma prostovoljno – ni uporabljena za obdelovanje, ki je kakorkoli potrebno ali obvezno);
• obdelava je potrebna v povezavi s kakršnokoli pogodbo, ki jo imate z nami;
• obdelava je potrebna zaradi veljavnega zakona;
• obdelava je potrebna zaradi zaščite vitalnih interesov posameznika;
• PMIS ima legitimen interes za obdelovanje osebnih podatkov z namenom upravljanja, dnevnih opravil ali promocije našega poslovanja ter ob tem našega legitimnega interesa ne povozijo vaši interesi, temeljne pravice ali svoboščine.


Obdelovanje vaših občutljivih osebnih podatkov: Naš namen ni zbiranje vaših občutljivih osebnih podatkov niti njihova obdelava, razen če:
• Obdelavo zahteva ali dovoljuje ustrezni zakon (zaradi ugotavljanja skladnosti z našimi obveznosti glede poročanja o raznolikosti);
• obdelava je potrebna zaradi zaznavanja ali preprečevanja terorizma (vključno s preprečevanjem prevar);
• obdelava je potrebna za vzpostavitev, izvajanje ali obrambo zakonskih pravic;
• smo pridobili, v skladno z veljavno zakonodajo, predhodno eksplicitno privolitev za obdelavo vaših občutljivih osebnih podatkov (enako kot zgoraj, je ta zakonska osnova uporabljena le za obdelave, ki so povsem prostovoljne – ni uporabljena za obdelave, ki so potrebne ali nujne na katerikoli način).


Nameni, zaradi katerih utegnemo obdelovati vaše osebne podatke: Nameni, zaradi katerih utegnemo obdelovati vaše osebne podatke (stvar zakonov), vključujejo:


• Da vam nudimo različne storitve: članske in sorodne storitve, ki jih opravljamo za vas; da vam omogočimo dostop do našega spletnega mesta; da vam lahko priskrbimo relevantne materiale; da vas lahko povabimo na relevantne dogodke in razprave; da tudi sicer komuniciramo z vami glede teh storitev.
• Upravljanje članskih odnosov: upravljanje odnosov med združenjem in člani ter med člani; zagotavljanje, da se člani držijo članskih dogovorov; razreševanje sporov; in administrativne funkcije, povezane s članstvom v društvu.
• Naše spletno mesto: obratovanje in upravljanje našega spletnega mesta; zagotavljanje spletnih vsebin za vas; prikaz oglasnih in drugih informacij za vas; ter komunikacija in interakcija z vami z uporabo naših spletnih mest.
• Tržno komuniciranje: komunikacija z vami prek različnih kanalov (vključno z e-pošto, telefoni, SMS sporočili, družabnimi omrežji, pisemsko pošto ali osebno) za sporočanje novic in drugih informacij, ki vas utegnejo zanimati (seveda pod pogojem, da je tako komuniciranje v skladu z ustrezno zakonodajo).
• Komunikacije in IT posegi: upravljanje komunikacijskih sistemov; informacijska varnost in presoje informacijske varnosti.
• Zdravje in varnost: ocena zdravja in varnosti ter vodenje zapisov in skladnost s povezanimi zakonskimi obvezami.
• Finance: prodaja; finance; presoja in obvladovanje dobaviteljev.
• Ankete: stik z vami z namenom pridobitve vašega mnenja o pomembnih zadevah in temah.
• Izboljševanje naših produktov in storitev: identifikacija pomanjkljivosti naših obstoječih storitev; načrtovanje izboljšav obstoječih storitev in priprava novih storitev.




(C) Razkrivanje osebnih podatkov tretjim strankam


Vaše osebne podatke utegnemo za zakonite poslovne namene v skladu z veljavno zakonodajo razkriti drugim članom omrežja PMI (vključno z nudenjem storitev za vas in upravljanjem naših spletnih mest). Poleg tega utegnemo vaše osebne podatke razkriti:


• Zakonskim in regulatornim organom – na zahtevo ali za namene poročanja o dejanskih ali domnevnih kršitvah veljavne zakonodaje ali pravil;
• računovodjem, revizorjem, odvetnikom in drugim zunanjim profesionalnim svetovalcem omrežja PMI ob upoštevanju zavezujočih pogodbenih zahtev glede zaupnosti;
• tretjim strankam, ki so obdelovalci (ponudnikom plačljivih storitev obdelave), locirani kjerkoli po svetu ob upoštevanju zahtev, navedenih spodaj v razdelku C;
• katerikoli ustrezni stranki, policiji ali sodišču v obsegu, potrebnem za vzpostavitev, izvedbo ali obrambo zakonskih pravic;
• katerikoli ustrezni stranki za namene preprečevanja, preiskave, zaznave ali preganjanja kriminalnih dejanj ali izvajanje kazenskih sankcij (vključno z varovanjem in preprečevanjem groženj javni varnosti);
• katerikoli ustrezni tretji stranki, ki je prevzemnik, v primeru, da bi mu prodajali ali nanj prenašali celoten naš posel ali del njega ali naša celotna sredstva ali del njih (vključno s primerom reorganizacije, razpustitve ali likvidacije združenja);
• naše spletno mesto utegne uporabljati vtičnike (angl. plug-in) ali vsebine tretjih strank (Facebook, Twitter, Google+ in LinkedIn). Če se odločite za interakcijo s takimi vtičniki ali vsebinami, bodo vaši osebni podatki deljeni s ponudniki platform družabnih medijev teh tretjih strank. Priporočamo, da pred interakcijo preverite politike zasebnosti teh tretjih strank.


Če že bomo vključili tretjo stranko za obdelovalca vaših osebnih podatkov, bo obdelovalec imel zavezujoče pogodbene zahteve: (i) vaše osebne podatke bo smel obdelovati le v skladu z našimi predhodnimi pisnimi navodili in (ii) moral bo uporabljati sredstva za varovanje zaupnosti in varnosti osebnih podatkov (skupaj s kakršnimkoli dodatnimi zahtevami veljavne zakonodaje).




(D) Mednarodni prenos osebnih podatkov


Zaradi mednarodne narave našega poslovanja utegnemo prenesti vaše osebne podatke drugim subjektom v omrežju PMI in tretjim osebam, kot je opisano v razdelku (C), v povezavi z namenom, opisanim v tej politiki. Zato utegnemo vaše osebne podatke prenesti v druge države, ki imajo drugačno zakonodajo in zahteve glede varovanja podatkov od teh, ki veljajo v državi, kjer ste doma.


Kadar bomo prenašali vaše osebne podatke v druge države, bomo to storili na osnovi standardnih pogodbenih klavzul. Če želite, lahko zahtevate kopijo naših standardnih pogodbenih klavzul prek kontakta, navedenega v razdelku (M).




(E) Varnost podatkov


Uporabili smo ustrezne tehnične in organizacijske varnostne ukrepe, ki so bili zasnovani za varovanje vaših osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spremembo, nepooblaščenim razkritjem, nepooblaščenim dostopom ali drugimi nezakonitimi ali nepooblaščenimi oblikami obdelave glede na veljavno zakonodajo.


Vi pa ste odgovorni, da so vaši osebni podatki, ki nam jih pošljete, poslani na varen način.




(F) Natančnost podatkov


Uporabili bomo vse razumne mere, da bi zagotovili:
• Da so vaši osebni podatki, ki jih obdelujemo, točni in, kjer je to potrebno, tudi ažurni;
• da bodo katerikoli vaši osebni podatki, ki jih obdelujemo in so netočni (glede na namen obdelave), v najkrajšem možnem času izbrisani ali popravljeni.
Vsake toliko časa vas utegnemo zaprositi, da potrdite točnost svojih osebnih podatkov.




(G) Minimizacija podatkov


Uporabili bomo vse razumne mere, da bi zagotovili, da so vaši osebni podatki, ki jih obdelujemo, razumno omejeni na obseg, potreben za namene obdelave po tej politiki.


(H) Hranjenje podatkov


Kriterij za določanje dolžine hranjenja vaših osebnih podatkov je naslednji: kopije vaših osebnih podatkov bomo hranili v obliki, ki omogoča identifikacijo, le tako dolgo, kot je potrebno za namene, opredeljene v tej politiki (razen če veljavna zakonodaja zahteva daljše obdobje hranjenja). V vsakem primeru utegnemo hraniti vaše osebne podatke tako dolgo, kot je potrebno, da zagotovimo vzpostavitev, izvajanje in ohranjanje kakršnihkoli zakonitih pravic.




(I) Vaše pravice


Glede na veljavno zakonodajo utegnete imeti številne pravice glede obdelave svojih osebnih podatkov, kar lahko vključuje:
• Pravico zahtevati dostop do vaših osebnih podatkov ali kopij vaših osebnih podatkov, ki jih obdelujemo ali upravljamo (skupaj z informacijami glede narave, obdelave in razkrivanja teh osebnih podatkov);
• pravico zahtevati popravek vseh nepravilnostii glede vaših osebnih podatkov, ki jih obdelujemo ali upravljamo;
• pravico, da na podlagi veljavne zakonodaje, zahtevate:
o Izbris svojih osebnih podatkov, ki jih obdelujemo ali upravljamo;
o omejitev obdelave vaših osebnih podatkov, ki jih obdelujemo ali upravljamo;
• pravico, da ugovarjate (na podlagi zakona) naši obdelavi vaših osebnih podatkov oz. obdelavi za naš račun;
• pravico, da svoje osebne podatke, ki jih obdelujemo oz. upravljamo, prenesete drugemu upravljalcu (v okviru možnega obsega);
• pravico vedeti, kje obdelujemo vaše osebne podatke, dobljene na osnovi vaše privolitve, in pravico, da to privolitev kadarkoli umaknete;
• pravico, da na organ za varovanje osebnih podatkov naslovite pritožbo glede obdelave vaših osebnih podatkov z naše strani oz. za naš račun.
To ne vpliva na vaše zakonske pravice.


Za izvajanje ene ali več od teh navedenih pravic ali za postavitev vprašanj glede teh pravic, glede drugih členov te politike ali glede naše obdelave vaših osebnih podatkov, se obrnite na kontakt, naveden v razdelku (M).




(J) Piškotki


Piškotek je majhna datoteka, ki se naloži v vašo napravo, ko obiščete spletno mesto (to vključuje tudi naše spletno mesto). Zabeleži informacijo o vaši napravi, brskalniku in v nekaterih primerih tudi o preferencah in brskalnih navadah. Mi utegnemo obdelovati vaše osebne podatke z uporabo tehnologije piškotkov v skladu z EU direktivami. [O spletnih piškotkih http://www.pmi-slo.org/predstavitev/o-spletni-strani/o-piskotih-na-spletni-strani], si lahko preberete tukaj in na EU strani [Directive 2002/58/EC,]




(K) Pogoj uporabe


Kakršnakoli uporaba naših spletnih mest mora biti v skladu z [http://www.pmi-slo.org/splosni-pogoji].




(L) Vaše obveznosti


Zanašamo se, da nam boste priskrbeli točne in verodostojene osebne podatke. Le tako vam bomo lahko zagotovili ustrezne storitve.


(M) Kontaktni podatki


Za kakršnakoli vprašanja ali dodatna pojasnila glede te politike, se obrnite na: Project Management Institute, Slovenia Chapter, http://www.pmi-slo.org/, info@pmi-slo.org, Tel: 01 4313 075, Železna cesta 14, 1000 Ljubljana.




(N) Definicije pojmov


• ‘Upravljalec osebnih podatkov’ je subjekt, ki se odloča kako in zakaj bodo osebni podatki obdelani. Upravljalec osebnih podatkov ima primarno odgovornost za skladnost z veljavno zakonodajo s področja varovanja osebnih podatkov.


• ‘Organ za varovanje podatkov’ je neodvisna javna ustanova, ki je zakonsko zadolžena za nadzorovanje skladnosti z veljavno zakonodajo s področja varovanja osebnih podatkov.


• ‘Osebni podatki’ so informacije o posamezniku oz. informacije, s pomočjo katerih je mogoče posameznika identificirati. Primeri osebnih podatkov so navedeni zgoraj v razdelku (B).


• ‘Obdelava’, ‘Obdelovanje’ ali ‘Obdelan’ predstavlja karkoli, kar se počne z osebnimi podatki – ročno ali avtomatizirano, kot na primer zbiranje, beleženje, organiziranje, strukturiranje, shranjevanje, korigiranje ali popravljanje, zajem, konzultiranje, uporaba, razkrivanje s prenosom, razširjanje ali kakršnikoli drug način dajanja na voljo, usklajevanje ali kombiniranje, omejevanje, brisanje ali uničenje.


• ‘Obdelovalec osebnih podatkov’ je katerakoli oseba ali podjetje, ki obdeluje osebne podatke v imenu upravljalca, a ni zaposlena pri upravljalcu.


• ‘Občutljivi osebni podatki’ so podatki o rasi ali etnični pripadnosti, političnih, verskih ali filozofskih opredelitvah, članstvu v sindikatih, fizičnem ali duševnem zdravju, spolni usmerjenosti, morebitni dejanskih ali domnevnih kriminalnih prestopkih ali kaznih, enotna matična številka občana ali katerakoli druga informacija, ki predstavlja občutljiv podatek po veljavni zakonodaji.


• ‘Spletno mesto’ ima pomen v skladu z opredelitvijo v razdelku (A).


• ‘Standardne pogodbene klavzule’ pomeni modelske pogodbene klavzule za prenos osebnih podatkov, ki jih je odobrila Evropska komisija.


 

IO, PMIS 2018

POLITIKA ZASEBNOSTI